Digital Market Act et Digital Service Act : à quoi correspondent ces Règlements européens visant à réguler internet ?

Définitivement votés par le parlement européen en juillet 2022, le Règlement sur les marchés numériques (Digital Markets Act ou DMA) et le Règlement sur les services numériques (Digital Services Act  ou DSA) ont été publiés respectivement les 12 et 27 octobre 2022.

En apparence différents, ces deux règlements visent à assainir le marché numérique de manière durable, avec deux objectifs distincts, celui de lutter contre les pratiques anticoncurrentielles des géants de l’Internet et celui de lutter contre les contenus illicites en ligne.

Mais que vont-ils concrètement changer  ? Quels sont les acteurs concernés  ? Pour quelles activités  ? Quelles sont les sanctions en cas de non-respect  ?

I. Le règlement sur les marchés numériques

Le DMA affiche un objectif clair et limpide  : lutter contre les pratiques anticoncurrentielles des géants de l’Internet (notamment les GAFAM) et corriger les déséquilibres causés par leur domination.

Toutes les entreprises ne sont pas concernées par le DMA. Celui-ci ne cible que les «  Gatekeepers  », autrement dit, les contrôleurs d’accès à l’entrée d’Internet, les PME étant épargnées par cette qualification. Sont qualifiées de Gatekeepers les plateformes qui  :

• Ont un chiffre d’affaires ou une valorisation boursière très élevée (plus de 7,5 milliards d’euros de chiffre d’affaires annuel en Europe dans les 3 dernières années ou une valorisation en bourse d’au moins 75 milliards d’euros durant la dernière année)

• Enregistrent un grand nombre d’utilisateurs dans l’UE (plus de 45 millions d’utilisateurs mensuels actifs et plus de 10  000 professionnels par an pendant les trois dernières années)

• Fournissent un ou plusieurs services de plateforme essentiels dans au moins trois pays européens

Le DMA concerne donc les services de plateformes jugés essentiels tels que les services de messagerie, les réseaux sociaux, les moteurs de recherches ou encore les marketplaces.

Pour ce faire, des outils de régulation ex-ante sont mis en place afin de créer une concurrence loyale entres les acteurs, de stimuler l’innovation, la croissance et la compétitivité sur le marché numérique et, enfin, de renforcer la liberté de choix des consommateurs européens.

Parmi ces outils figurent une vingtaine d’obligations (désinstallation facile d’applications préinstallées  ; désabonnement à un service de plateforme essentiel aussi simple que l’abonnement, etc.) ou d’interdictions (réutilisation de données personnelles d’un utilisateur à des fins de publicité ciblée sans son consentement explicite  ; fait d’imposer des logiciels importants comme un moteur de recherche par défaut à l’installation du système d’exploitation, etc.) que les responsables de traitement devront respecter sous peine d’amende. Toute personne qui s’estime lésée pourra, sur la base de ces obligations ou interdictions, demander, devant les juges nationaux, des dommages et intérêts.

De même, en cas de non-respect du DMA, la Commission Européenne pourra prononcer, à l’égard du Gatekeepers des amendes proportionnelles à son chiffre d’affaires (jusqu’à 10% du chiffre d’affaires mondial ou 20% en cas de récidive). Des mesures correctives additionnelles sont prévues en cas de violation systématique (notamment, une cession de parties de l’activité du contrôleur d’accès).

II. Le règlement sur les services numériques

La volonté des législateurs européens, au travers de ce règlement, est de mettre en place un système selon lequel tout ce qui est illégal hors ligne l’est également en ligne.

Le DSA s’applique à toutes les plateformes en ligne qui offrent des biens, contenus ou services sur le marché européen. Cela signifie que même les sociétés étrangères opérant en Europe sont concernées. Parmi ces plateformes, sont notamment visés les fournisseurs d’accès à internet (FAI), les services de cloud, les marketplaces, les réseaux sociaux, les plateformes de partage de contenus, etc.

Dans cette perspective, le règlement fixe un ensemble de mesures, graduées selon les acteurs en ligne et leur rôle, qui viennent lutter contre les contenus illicites en ligne et incitent les plateformes à se responsabiliser.

Les mesures prévues par ce règlement peuvent être classées selon trois catégories, la lutte contre les contenus illicites, la transparence en ligne et, l’atténuation des risques et réponse aux crises.

D’abord, concernant la première catégorie, un système permettant aux internautes de signaler facilement les contenus illicites devra être mis en place. En ce sens, les plateformes devront coopérer avec des signaleurs de confiance dont les signalements seront traités en priorité. Une fois le contenu illicite signalé, les plateformes devront retirer ou bloquer rapidement le contenu.

Par ailleurs, les marketplaces devront mieux tracer les vendeurs proposant des produits et services ainsi que mieux informer les consommateurs.

Ensuite, concernant la transparence en ligne, les plateformes auront l’obligation d’avoir un système de traitement interne des réclamations. Elles devront également expliquer le fonctionnement des algorithmes qu’elles utilisent pour recommander des contenus publicitaires fondés sur le profil des utilisateurs et, pour les plus grandes plateformes, l’obligation de proposer un système de recommandation de contenus non-fondé sur le profilage.

Enfin, le troisième volet d’obligations concerne les très grandes plateformes et les très grands moteurs de recherche dont la liste sera fixée par la Commission européenne. Ils devront entre autres, analyser tous les ans les risques systémiques qu’ils génèrent et effectuer des audits indépendants de réductions des risques sous le contrôle de la Commission. Ils devront également fournir une analyse des risques que posent leurs interfaces lorsqu’une crise émerge (santé publique ou sécurité publique), la Commission pouvant même leur imposer durant un temps limité des mesures d’urgence.

Les sanctions notables semblent pouvoir pousser les entreprises à se plier au respect du règlement. Dans le cas contraire la Commission peut prononcer des amendes allant jusqu’à 6% du chiffre d’affaires annuel mondial des entreprises, voire, en cas de violations graves et répétées, leur interdire d’exercer leur activité sur le marché européen.

Alors que le DMA cible certains acteurs, le DSA à un spectre beaucoup plus large, s’adressant à tous les intermédiaires qui offrent leurs services sur le marché européen (FAI, places de marché, réseaux sociaux…etc). Des règles spécifiques s’appliqueront aux plateformes ayant une audience importante au sein de l’Union européenne (plateforme de plus de 45 millions d’utilisateurs actifs par mois). Inversement, les plus petites plateformes seront quant à elles exemptées de certaines obligations (PME).

Pour ce qui est de leur entrée en vigueur respective, le Règlement DMA serait applicable dès mai 2023, le temps, pour la Commission, de prendre les actes nécessaires à la mise en œuvre des nouvelles règles. Concernant le Règlement DSA, il est entré en vigueur en novembre 2022 avec une applicabilité en février 2024, exception faite pour les très grandes plateformes en ligne et les très grands moteurs de recherche pour qui le règlement serait applicable dès 2023 (4 mois après que la Commission européenne en aura établi la liste).

Les équipes de TAoMA sont à votre disposition pour toute question que vous pourriez avoir sur le sujet ou pour échanger avec vous de ces réformes importantes et impactantes aussi bien pour les sociétés concernées que pour les consommateurs.

Nathan Audinet
Stagiaire Pôle Avocats

Jean-Charles Nicollet
Conseil en Propriété Industrielle